随着信息技术的不断发展,各大商业银行已经把网络的安全视为金融业务电子化建设中一个核心和基础性工作,访问权限的控制是保证网络安全运行的关键。本文将对访问控制在银行系统网络安全中的应用做以浅析。

计算机光盘软件与应用信息技术应用研究C m u e D S f w r n p lc t o s o p tr C o ta e a dA p ia in 21 00年第 7期

浅谈访问控制在银行网络安全中的应用蒋忠

(苏银行常州分行信息科技部，江苏常州 2 30 )江 10 0摘要：随着信息技术的不断发展，各大商业银行已经把网络的安全视为金融业务电子化建设中一个核心和基础性工作，访问权限的控制是保证网络安全运行的关键。本文将对访问控制在银行系统网络安全中的应用做以浅析。关键词：访问控制；银行网络；网络安全

中图分类号：T 39 P 0

文献标识码：A

文章编号：10— 5 9 (0 0 0— 06 0 0 7 9 9 2 1 ) 7 03— 1

Ac e sCo t o p ia i n n i gNe wo k S c rt c s n r l Ap l to si Ba k n t r e u iy c nJa g Z o g in h n

(a k f i g uIfr t n e h oo yDv ino h n z o rn hC a g h u 2 0,h a B n a s, omai c n l is f a g h uBa c,h n z o 1 0 0C i ) oJ n n oT g io C 3 n Abt c:sifr t n t hooy cni e ee p n,a rcm r a bn sd￣ o eui saf ac l sr t nomao cnlg ot usdvl met j o mec l ak o n w r scrya nni a A i e n o m o i k t i abu i e see to i idngc r d f n a e tlwo ka c s on o st e o e u ngt es f peai noft ewo k. i sn s lcr ncbul i o ea u d m na r,c e sc t li hek y t ns r a eo r to n r i h hen t r Th s pa rwi ay i ea c s on o ppi ai n i eb n i g s se newo ks c rt. pe l a l sst c e sc t la lc to nt a k n y t m t r e u iy ln h r h K e wo dsAc e sc n r lBa k n ewo k; t r s c rt y r: c s o to; n i g n t r Newo k e u y

i

我国银行信息系统安全的现状随着信息化建设不断加强，网络信息安全管理中存在的问题一

、

被定义，立即生效。在各银行的内网与外网之间的联系上，通过防火墙对往来数据进行筛选，针对不同的业务需求定制不同的安

也逐渐显露，尤其是网络安全的问题。一部分银行实现了对柜台业务的全程监控，网络系统中设置了防火墙，毒软件等工具，在杀

全策略，根据这些安全策略，对数据进行过滤，保证认为安全的信息数据顺利的进出内部网，不安全数据则禁止通过。

( )分行 V A二 L N的访问控制这些措施的实施，在很大程度上提高了银行系统网络建设的安全性，但是在防范内部人员和外包开发人员中存在的风险防范方面， 根据需要将局域网分成若干个虚拟局域网，各个 V A LN内分别还缺少有效的控制，在访问控制技术的应用方面，还存在着很大定制不同的访问权限列表，对各个 V A也 L N的网络安全作出不同的的隐患，应当引起银行各级领导的重视。 规定。如某商业银行根据总行制定的规范和具体的业务流程，其二、银行网络系统的访问控制策略某个分行在网络规划时，需要以下 VA:关于生产的 VA:公 LN LN办( )M C地址过滤策略一 A

服务的VA; L N开发测试的 V A; L N以及电话银行和视频会议的 V A, L N

等等，根据总行对网络系统的要求，生产系统与办公系统之间存在着可以控制的访问权限，根据目前的实际情况分析，可以在每 LN LN中指定相应的访唯一的表标识，可以直接识别出互联网中的某个网络设备，M C个分行的局域网中设置多个 V A,在每个 V A A地址是当前各个系统进行网络数据交换和传输的基础。 问控制列表，根据访问控制列表来实现生产系统与办公系统之间 ( )VA二 LN隔离策略的相互沟通。 V A,也就是虚拟局域网，这种技术主要应用于当一个网络 LN四、使用访问控制权限时需要注意的问题中的设备数量到一定的程度时，由于众多的网络设备消耗了网络 ( )注意访问控制的基本原则。一 访问控制技术在使用时，需要遵循以下几个原则：最小特权宽带，使正常的数

据传输无法正常运行的时候。当这种情况发生时，由于众多的网络设备占据了比较大量的宽带，采用 VA LN技术原则，多人负责原则，职责分离原则。进行访问控制设计时，要是为了确保部分安全性比较低的数据不会被进行非法访问和占将权力尽量细化，避免将操作权限归入到一个使用主体的身上。 据，将敏感的数据进行分离，保证这部分数据的安全。 ( )加强各个系统之间的安全规划。二 ( )基于 I地址的访问控制列表策略三 P由于数据库和各种应用系统的应用比较繁琐，需要进行统一访问控制列表技术是一种基于包过滤的流向控制技术，通常的管理和规划，尤其是是在制定访问控制策略和访问控制列表的都是在路由和交换机之间被大规模使用。标准的访问控制列表将问题上，据用户的岗位职责，定与之适应的访问权限的规则，根设 源地址和数据包作为检查元素，根据规定，符合条件的数据包允以免造成管理混乱的局面。 ( )加强授权的管理。三 许通过而不符合条件的数据包则被阻拦在网关之外。 ( )防火墙控制策略四要注重授权的时效性管理，在对用户进行授权时，部署结束首先将网络划分为内外网，通过对每项内外网沟通的协议进后要将授权及时终止，并且对授权期间的操作行为进行纪录和审行分析，找到主机在网络上的 I地址以及端口号，从而对业务核。制定访问控制策略和访问控制列表时，要对有权进行访问的 P流及及进行划分和流量上的控制。防火墙控制技术在很大程度上人员做以详细记录。对于授权的管理，要有详细的纪录和表格， 限制了源 I地址与目的地址等等访问端口的访问权限，控制业对于授权审批程序应当严格按照银行的制度执行。 P在 参考文献： 务通断方面，有着重要的作用。 三、访问控制在银行网络安全中的应用Ⅲ吴敏，芬 .问控制技术在信息系统安全中的重要性Ⅱ.融电黄访]金 ( )访问控制在网络安全体系中总体的应用分析一子化，0 80 ) 2 0 (8 根据银行内各个部门的不同需求，将网络划分为多个虚拟的『 2范永清 .于访问控制的安全模型实现银行信息安全目Ⅱ.

2]基标]信局域网，即 VA, LN其访问权限各不不同。在交换机上对每个 VA 息网络安全， 0 (0 LN 2 81 ) 0 的访问权限都做一个访问控制的列表，各个列表中对该 VA具[李小庆 .P访问控制列表技术及其在银行中的应用Ⅱ_南金融 LN所 3] I】华有的访问权限和不具有的访问权限做了详细且严格的规定，一旦电脑，0 91) 2 0 (0MC地址过滤的网络设备是通过一般意义上的物理地址以及 A硬件地址，网卡等设备，对该网络进行的统一的编号，通过这个